C
月内に
Vercelの従業員が利用していたAIツールへのアクセス権限が悪用され、データ漏洩が発生しました
📌 一言でいうと
Vercelの従業員が利用していたAIツールへのアクセス権限が悪用され、データ漏洩が発生しました。攻撃者は盗み出したOAuthトークンを使用してシステムに侵入し、横展開を行いました。OAuthトークンが現代の攻撃における新たな攻撃面および横展開の手法となっていることが浮き彫りになりました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
OAuthトークンの有効期限を短く設定し、最小権限の原則を適用すること。また、不審なトークン利用を検知するための監視体制を強化し、多要素認証(MFA)を徹底してください。